מדיניות פרטיות – VistaX v1.2.0
עדכון אחרון: 6 נובמבר 2025
גרסה: 1.2.0
1. מבוא
הרחבת VistaX ("ההרחבה", "אנחנו", "שלנו") נועדה לשימוש בישראל בלבד, ומכבדת את פרטיותך ומחויבת להגנה על המידע האישי שלך. מדיניות זו מסבירה איזה מידע אנו אוספים, כיצד אנו משתמשים בו, ומה הזכויות שלך.
עקרונות המפתח שלנו:
- ✅ אנחנו אוספים מינימום מידע הדרוש לתפעול ההרחבה
- ✅ לעולם לא נשתף מידע עם צדדים שלישיים למטרות שיווקיות
- ✅ מידע תשלום מעובד רק על ידי ספק התשלום (לא על ידינו)
- ✅ ההרחבה עצמה לא אוספת מידע אישי מזהה
- ✅ דיווחי שגיאות הם אנונימיים לחלוטין ולא ניתן לקשר אותם למשתמש ספציפי
2. מידע שאנו אוספים
2.1 מידע שנאסף אוטומטית בהרחבה
כאשר אתה מתקין ומשתמש בהרחבה, אנו אוספים באופן אוטומטי:
| סוג מידע | מטרה | דוגמה |
|---|---|---|
| מזהה התקנה ייחודי | אימות רישיון והבחנה בין משתמשים | chrome-ext-1730284800-abc123 |
| סטטוס רישיון | הצגת תכונות מתאימות (חינמי/ניסיון/פרימיום) | free, trial, premium |
| תאריך התקנה | ניהול תקופת ניסיון | 2025-10-30 |
| מספר נכסים שנאספו | הגבלת גרסה חינמית | 0-5 נכסים |
| חותמת זמן אחרונה של שימוש | מחיקה של משתמשים לא פעילים | 2025-10-30T10:14:48Z |
2.2 דיווחי שגיאות אוטומטיים – מידע טכני בלבד (v1.1.0 ומעלה)
כדי לשפר את ההרחבה ולתקן באגים, אנו אוספים דיווחי שגיאות אנונימיים:
| מידע נאסף | מטרה | דוגמה |
|---|---|---|
| סוג השגיאה | סיווג הבעיה | uncaught_error |
| הודעת שגיאה | הבנת מהות הבעיה | Cannot read property 'value' (עד 200 תווים) |
| גרסת ההרחבה | זיהוי אם הבאג ספציפי לגרסה | 1.2.0 |
| סוג הדפדפן | תאימות | Chrome (רק שם, לא מחרוזת User Agent מלאה) |
| שם הפונקציה | מיקום השגיאה בקוד | exportToExcel |
| מזהה סשן זמני | קיבוץ שגיאות מאותו שימוש | session-1730284800-xyz789 (אקראי, לא קשור למזהה המשתמש) |
| חותמת זמן | מתי אירעה השגיאה | 2025-11-06T14:30:00Z |
1. מזהה הסשן אינו קשור למזהה המשתמש:
- מזהה משתמש:
chrome-ext-1730284800-abc123(נשמר ב-Firebase למטרות רישוי) - מזהה סשן:
session-1730284900-xyz789(אקראי, נוצר מחדש בכל טעינת דף) - ❌ אין קשר טכני בין השניים – אי אפשר לחבר ביניהם
2. מזהה המשתמש לא נשלח כלל לאיסוף השגיאות:
- ✅ איסוף שגיאות → אוסף Firebase
/errors - ✅ ניהול רישיונות → אוסף Firebase
/users - ❌ אין חיבור או הפנייה בין האוספים
3. כתובת IP לא נשמרת:
- Firebase מקבל את הכתובת IP (טכנית נדרש לתקשורת HTTP)
- אבל הכתובת IP לא נשמרת במסמך השגיאה
- ❌ מזהה המשתמש (
userIdלא נשלח למערכת הדיווחים) - ❌ כתובת IP (לא נשמרת במסמך השגיאה)
- ❌ URL של דפים שביקרת
- ❌ מידע על נכסים או עסקאות שחיפשת
- ❌ מיקום גיאוגרפי
- ❌ כל מזהה אישי אחר
2.2.1 שליטה על דיווח שגיאות
- כיבוי מרחוק: אנו יכולים לכבות את מערכת דיווח השגיאות מרחוק עבור כלל המשתמשים
- מחיקה: דיווחי שגיאות נמחקים לאחר כ90 יום
- מגבלת כמות: מקסימום 10 דיווחי שגיאות לסשן (מניעת ספאם)
לבקשת כיבוי: שלח אימייל ל-ofcprm@gmail.com עם נושא "בקשה לכיבוי דיווח שגיאות".
2.3 מידע שאתה מספק ברצונך במערכת הרכישה
כאשר אתה רוכש רישיון Premium בדף הרכישה שלנו (לא בתוך ההרחבה עצמה), אנו אוספים:
| מידע | חובה/רשות | מטרה | איפה נשמר |
|---|---|---|---|
| כתובת אימייל | חובה | שליחת קוד הפעלה, תמיכה טכנית, תזכורות חידוש | Firebase |
| שם מלא | חובה | חשבונית מס, תקשורת אישית | Firebase |
| מספר טלפון | רשות | תמיכה טכנית מהירה (אם נדרש) | Firebase |
| קוד הפעלה (License Key) | אוטומטי | אימות רישיון Premium | Firebase |
| סוג מנוי (חודשי/שנתי) | אוטומטי | חישוב תוקף רישיון | Firebase |
- המידע לעיל נאסף רק כאשר אתה בוחר לרכוש Premium
- ההרחבה עצמה לא אוספת אימייל, שם או טלפון
- המידע נאסף בדף רכישה חיצוני (מחוץ להרחבה)
- משתמשים בגרסה חינמית לא מספקים מידע זה כלל
2.4 מידע תשלום
פרטי אמצעי התשלום שלך מעובדים ישירות על ידי ספק התשלום (Upay / Tranzila / אחר) ואינם עוברים דרכנו. אנו לא רואים, לא שומרים ואין לנו גישה לפרטי אמצעי התשלום שלך.
אנו מקבלים מספק התשלום רק:
- ✅ אישור שהתשלום הצליח
- ✅ סכום התשלום
- ✅ תאריך התשלום
- ❌ לא מקבלים: מספר כרטיס, CVV, תוקף או פרטים בנקאיים
2.5 מידע שאנחנו לא אוספים
אנחנו מתחייבים שלא לאסוף:
- ❌ נתוני הנכסים שאתה מייצא (כתובות, מחירים, פרטי עסקאות)
- ❌ הרגלי גלישה או שאילתות חיפוש באתר רשות המיסים
- ❌ עותקים של קבצי Excel או CSV שיצרת
- ❌ היסטוריית שימוש מפורטת (מה חיפשת, איזה נכסים)
- ❌ מידע ממכשירים אחרים שלך
- ❌ רשימת אנשי קשר או תמונות
3. כיצד אנו משתמשים במידע
3.1 שימוש במידע מההרחבה
| מידע | מטרת שימוש |
|---|---|
| מזהה התקנה | • אימות סטטוס רישיון (חינמי/ניסיון/פרימיום) • מניעת שימוש לרעה (מספר התקנות בו-זמנית) • קישור רישיון Premium למשתמש |
| מספר נכסים שנאספו | יישום מגבלות גרסה חינמית |
| דיווחי שגיאות | תיקון באגים ושיפור יציבות ההרחבה |
| תאריך שימוש אחרון | מחיקה אוטומטית של משתמשים לא פעילים למעלה משנה |
3.2 שימוש במידע רכישה (Premium בלבד)
המידע שנמסר בעת רכישת Premium משמש ל:
- שליחת קוד הפעלה: נשלח אימייל עם קוד ייחודי להפעלת Premium בהרחבה
- תמיכה טכנית: יצירת קשר במקרה של בעיות טכניות
- חשבונית מס: הנפקת חשבונית מס ישראלית (לפי חוק)
- תזכורות חידוש: התראה לפני תפוגת הרישיון
- עדכונים חשובים: הודעות על שינויים משמעותיים בשירות
❌ שיווק ופרסום לא רצוי
❌ מכירה לצדדים שלישיים
❌ מעקב מחוץ להרחבה
4. שירותים חיצוניים
4.1 Firebase של Google
אנו משתמשים ב-Firebase של Google אך ורק לשירותים הבאים:
- Firestore Database: אימות וניהול רישיון המשתמש (חינמי / ניסיון / פרימיום)
- Firestore Database: אחסון קובצי תצורה (Remote Config) להגדרות ההרחבה
- Firestore Database: דיווחי שגיאות אנונימיים לצורך שיפור ההרחבה
- Firestore Database: אחסון קודי הפעלה (License Keys) ופרטי לקוחות Premium
מה לא נשמר ב-Firebase:
- ❌ נתוני נכסים או עסקאות
- ❌ כתובות IP (לא נשמרות במסמכים)
- ❌ היסטוריית גלישה
- ❌ תוכן קבצי Excel/CSV שיצאו
4.2 פאנל הודעות פנימי
ההרחבה כוללת רכיב הודעות פנימי ("פאנל עדכונים") שמופעל מעת לעת לצורך הצגת הודעות על עדכוני גרסה, טיפים לשימוש או מידע רלוונטי לשירות.
הפאנל אינו:
- ❌ אוסף נתונים אישיים
- ❌ משמש למעקב או לשיווק חיצוני
- ❌ שולח מידע לגורם שלישי
הפאנל מציג:
- ✅ הודעות מתוך מסד נתונים מאובטח ב-Firebase
- ✅ תוכן מנוהל ידנית על ידי המפתחים
- ✅ מידע שימושי לשיפור החוויה
4.3 ספקי תשלום
עיבוד תשלומים מתבצע באמצעות ספקי תשלום מורשים בישראל (Upay, Tranzila, CardCom או אחר).
- הם מקבלים את פרטי אמצעי התשלום שלך ישירות
- הם מעבדים את התשלום בצורה מאובטחת (PCI-DSS compliant)
- הם מעבירים לנו רק אישור תשלום (ללא פרטי כרטיס)
4.4 שירות דוא"ל
שליחת אימיילים (קוד הפעלה, תמיכה, חשבוניות) מתבצעת באמצעות SendGrid או שירות דוא"ל מקביל.
- כתובת האימייל שלך נשמרת באופן מאובטח
- לא נשתף את כתובתך עם גורמי שיווק
- תוכל לבקש הסרה בכל עת
4.5 ספריית צד שלישי (xlsx-js-style)
ההרחבה משתמשת בספרייה xlsx-js-style (v0.18.5) מ-GitHub לצורך יצירת קובצי Excel בצד המשתמש בלבד.
- ✅ הספרייה פועלת במחשבך בלבד
- ✅ אין שליחת נתונים לשרתים חיצוניים
- ✅ קוד פתוח וניתן לביקורת
- ✅ מקור: github.com/gitbrent/xlsx-js-style
5. אבטחת מידע
5.1 הגנה טכנית
אנו מיישמים אמצעי הגנה מתקדמים:
- הצפנה: כל התקשורת עם Firebase מוצפנת ב
- הגבלת קצב (Rate Limiting): מניעת שימוש לרעה וניסיונות פריצה
- חוקי אבטחה: Firebase Security Rules מונעים גישה לא מורשית
- ניטור: מעקב אחר ניסיונות חריגים
5.2 מדיניות גישה למידע
גישה למידע לקוחות מוגבלת ל:
- מפתח ההרחבה בלבד (לצרכי תמיכה טכנית)
- מערכות אוטומטיות (אימות רישיון, שליחת אימיילים)
- כל גישה מתועדת ומנוטרת
5.3 תקופת שמירת מידע ומחיקה
| סוג מידע | תקופת שמירה | מחיקה |
|---|---|---|
| מזהה משתמש + סטטוס רישיון | כל עוד ההרחבה מותקנת | ✅ מחיקה כשנה לאחר השימוש האחרון |
| דיווחי שגיאות | 90 יום | ✅ מחיקה לאחר כ90 יום מיום הדיווח |
| פרטי לקוח Premium | עד 7 שנים | ⚖️ נשמר לפי דרישות חוק מס הכנסה (ניתן למחיקה לפי בקשה אחרי 7 שנים) |
| היסטוריית תשלומים | עד 7 שנים | ⚖️ נשמר לפי דרישות חוק (ניתן למחיקה לפי בקשה אחרי 7 שנים) |
6. זכויות המשתמש
6.1 זכות לדעת
אתה זכאי לדעת איזה מידע אנו מחזיקים עליך. שלח בקשה ל-ofcprm@gmail.com ונספק לך עותק של המידע תוך כ30 יום.
6.2 זכות למחיקה
אתה זכאי לבקש מחיקה מלאה של הנתונים המשויכים למזהה האנונימי שלך.
כיצד לבקש מחיקה:
- פנה אלינו בכתובת: ofcprm@gmail.com
- ציין את המזהה שלך (מופיע בהרחבה)
- נמחק את המידע תוך 14 ימי עסקים
לתשומת לבך:
- מחיקת מידע תגרום לביטול רישיון Premium (אם קיים)
- לא ניתן לשחזר את המידע לאחר המחיקה
- מידע שחוק מחייב לשמור (חשבוניות מס) יישמר למשך התקופה החוקית
6.3 זכות לתיקון
אם פרטים שמסרת (אימייל, שם, טלפון) אינם נכונים, תוכל לבקש עדכון בפנייה ל-ofcprm@gmail.com.
6.4 זכות להתנגד
אתה יכול להתנגד לקבלת הודעות שיווקיות (אם נשלחו) בכל עת. כל אימייל שנשלח יכלול אפשרות הסרה פשוטה.
7. שיתוף מידע עם צדדים שלישיים
המידע עשוי להיחשף רק במקרים הבאים:
7.1 דרישה חוקית
אם נדרש על פי חוק (צו בית משפט, חקירה פלילית), עשויים נמסור מידע לרשויות. במקרה כזה, נודיע לך אם החוק מאפשר זאת.
7.2 הגנה על זכויות
אם יש חשד לשימוש לרעה בהרחבה (פריצה, הונאה), עשויים נשתף מידע עם גורמי אכיפה.
7.3 העברת עסק
אם העסק יימכר או ימוזג, המידע עשוי לעבור לבעלים החדשים, אך הם יהיו כפופים לאותה מדיניות פרטיות.
8. שימוש על ידי קטינים
ההרחבה אינה מיועדת לשימוש על ידי קטינים מתחת לגיל 18. אנו לא אוספים במכוון מידע על קטינים.
אם הורה או אפוטרופוס מגלה שקטין השתמש בהרחבה ומסר מידע אישי, ניתן לפנות אלינו למחיקת המידע תוך 14 ימי עסקים.
9. עדכוני מדיניות
מדיניות זו עשויה להתעדכן מעת לעת בהתאם לשיפורים טכנולוגיים או שינויים רגולטוריים.
כיצד תדע על עדכונים:
- הגרסה והתאריך יופיעו בראש המסמך
- שינויים משמעותיים יודגשו בהודעה בהרחבה
- הגרסה המעודכנת ביותר תפורסם תמיד באתר הרשמי
היסטוריית גרסאות:
- v1.2.0 (6 נובמבר 2025): הבהרת מדיניות דיווח שגיאות
מדיניות זו תקפה מתאריך: 6 נובמבר 2025
10. יצירת קשר
לשאלות, הבהרות או בקשות הקשורות לפרטיות, ניתן לפנות אלינו:
- דוא"ל: ofcprm@gmail.com
- נושא מומלץ: "בקשה הקשורה לפרטיות – VistaX"
- זמן תגובה: עד 7 ימי עסקים
אנו מתחייבים לטפל בכל פנייה ברצינות ולספק מענה מהיר ומקצועי.